Le but de cet article est de vous apprendre à configurer une liaison Master/Slave entre deux serveurs DNS (bind9).
Idum |
Le but de cet article est de vous apprendre à configurer une liaison Master/Slave entre deux serveurs DNS (bind9).
I) Informations
II) Modification de la configuration sur ns1
1) Modification du fichier Named.conf.local
2) Modification des zones
III) Installation de bind9
IV) Configuration de Bind9
1) 1) Modification du fichier named.conf.local
V) Redémarrage du service bind9
VI) Tests de résolutions
Cet article fait suite à l’article " Installation et Configuration d’un serveur DNS"
Informations importantes :
– Nom de notre domaine : idum.eu
– Nom de notre serveur master : ns1
– Nom de notre serveur slave : ns2
– Adresse IP de notre serveur master : 172.16.1.100/24
– Adresse IP de notre serveur slave : 172.16.1.101/24
– Nos serveurs DNS résolvent les noms pour les réseaux 172.16.1.0/24 et 172.16.2.0/24.
Nous commencerons par modifier la configuration sur ns1, puis nous installerons et configurons bind9 sur ns2.
– Éditez le fichier "named.conf.local"
vim /etc/bind/named.conf.local
– Modifiez le fichier comme ceci :
include "/etc/bind/zones.rfc1918";
zone "idum.eu" {
type master;
file "/var/cache/bind/db.idum.eu";
allow-transfer { 172.16.1.100; };
notify yes;
};
zone "1.16.172.in-addr.arpa" {
type master;
file "/var/cache/bind/db.1.16.172.arpa";
allow-transfer { 172.16.1.100; };
notify yes;
};
zone "2.16.172.in-addr.arpa" {
type master;
file "/var/cache/bind/db.2.16.172.arpa";
allow-transfer { 172.16.1.100; };
notify yes;
};
Dans les trois fichiers de zones, il faut déclarer le second serveur DNS.
– Éditez le fichier db.idum.eu
vim /var/cache/bind/db.idum.eu
– Modifiez le fichier comme ceci :
;
; BIND data file for idum.eu zone.
;
$TTL 604800
@ IN SOA ns1.idum.eu. root.idum.eu. (
2015090702 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.idum.eu.
@ IN NS ns2.idum.eu.
@ IN A 172.16.1.100
ns1 IN A 172.16.1.100
ns2 IN A 172.16.1.101
srv1 IN A 172.16.1.254
srv2 IN A 172.16.1.253
srv3 IN A 172.16.1.1
srv4 IN A 172.16.2.254
srv5 IN A 172.16.2.1
srv6 IN A 172.16.2.2
– Éditez le fichier db.1.16.172.arpa
vim /var/cache/bind/db.1.16.172.arpa
– Modifiez le fichier comme ceci :
;
; BIND reverse data file for subnet 172.16.1.0 zone.
;
$TTL 604800
@ IN SOA ns1.idum.eu. root.idum.eu. (
2015090702 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.idum.eu.
@ IN NS ns2.idum.eu.
100 IN PTR ns1.idum.eu.
101 IN PTR ns2.idum.eu.
254 IN PTR srv1.idum.eu.
253 IN PTR srv2.idum.eu.
1 IN PTR srv3.idum.eu.
– Éditez le fichier db.2.16.172.arpa
vim /var/cache/bind/db.2.16.172.arpa
– Modifiez le fichier comme ceci :
;
; BIND reverse data file for subnet 172.16.2.0 zone.
;
$TTL 604800
@ IN SOA ns1.idum.eu. root.idum.eu. (
2015090702 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.idum.eu.
@ IN NS ns2.idum.eu.
254 IN PTR srv4.idum.eu.
1 IN PTR srv5.idum.eu.
2 IN PTR srv6.idum.eu.
– Tapez la commande suivante pour installer Bind9 :
aptitude install bind9
– Éditez le fichier "named.conf.local" afin de déclarer la zone directe et les zones reverses.
vim /etc/bind/named.conf.local
– Modifiez le fichier comme ceci :
include "/etc/bind/zones.rfc1918";
zone "idum.eu" {
type slave;
file "/var/cache/bind/db.idum.eu";
masters { 172.16.1.100; };
};
zone "1.16.172.in-addr.arpa" {
type slave;
file "/var/cache/bind/db.1.16.172.arpa";
masters { 172.16.1.100; };
};
zone "2.16.172.in-addr.arpa" {
type slave;
file "/var/cache/bind/db.2.16.172.arpa";
masters { 172.16.1.100; };
};
Pour que les paramètres soient pris en compte, vous devez redémarrer le service Bind9 :
service bind9 restart
Pour vérifier que la réplication des bases se passe bien, tapez la commande suivante :
ls /var/cache/bind/
– Elle permet de lister les fichiers dans le répertoire /var/cache/bind. Comme nous n’avons pas créé de fichier de zone bind9 doit les créer automatiquement tout seul.
Vous pouvez aussi taper la commande suivante :
tail -f /var/log/syslog
– Elle permet d’afficher les logs. Vous pourrez ainsi voir s’il y a des erreurs dans la synchro.